Článek
„Zdravím vás, tady Dušan Vrťo, Česká spořitelna, bezpečnostní oddělení. Hovořím s panem …? Je tu transakce zaúčtování 15 tisíc eur. Je zapotřebí, abychom potvrdili předautorizaci….“
„Já mám ale obavy z toho, že když to uskutečním, odešlou se prostředky na cizí účet.“
„Já vám ale volám z bezpečnostního oddělení. To znamená, že pokud bychom měli jakékoliv informace, že je ta transakce podezřelá, nepustili bychom ji.“
SZ Byznys ve spolupráci s Českou spořitelnou získaly autentickou nahrávku telefonátu klienta banky s kyberpodvodníkem. Nejde přitom o první kontakt podvodníků s daným klientem. Tento hovor je vyvrcholení delší série.
Celý příběh začal jako většina podvodů poslední doby. Klientovi, říkejme mu třeba pan Novák, se telefonicky ozval investiční bankéř a nabídl mu vysoké zhodnocení peněz. Stačilo se jen zaregistrovat na finanční platformu a stáhnout si potřebnou aplikaci.
Pan Novák na účet platformy zaslal půl milionu korun a pak už jen živě sledoval, jak se jeho úspory zhodnocují. Z původního půl milionu bylo několik milionů. Aby si je pan Novák mohl vybrat, stačilo jen uhradit několik set tisíc, ze kterých by se pokryly poplatky za obchod a provize makléři.
Podvodníkům dal přístup do počítače
Vše mělo ale několik háčků – makléř byl podvodník, platforma falešná a do počítače si pan Novák stáhl program, díky kterému se podvodníci dostali k jeho internetovému bankovnictví.
Když pan Novák zjistil, že po odeslání poplatků nic na jeho účet nepřišlo, obratem se znovu ozval jeho falešný makléř a ujistil ho, že jsou peníze na cestě, jen je potřeba platbu přijmout i v internetovém bankovnictví.
V tu chvíli pan Novák pochopil, o co jde a obrátil se na svou banku. I díky tomu došlo k této nahrávce - protože se podvodníci nevzdali a nasadili nejtěžší kalibr – údajného pracovníka bezpečnostního oddělení České spořitelny. Ten se z pozice svého titulu klientovi snažil vysvětlit, že potvrzení transakce je zcela bezpečné a jde o poslední krok k tomu, aby se jeho peníze na účet vrátily.
Vzhledem k tomu, že podvodníci měli celou dobu přístup do klientova bankovnictví prostřednictvím programu vzdáleného přístupu, dobře věděli, kolik peněz by ještě mohli získat. Poslední platby již podvodníci zadávali sami, zbývalo pana Nováka jen přesvědčit, aby je potvrdil v aplikaci.
Měsíce a měsíce
„Podvod není otázka minut, hodin, ale mnohdy třeba dvou, tří, čtyř měsíců, kdy je klient v kontaktu s útočníky,“ vysvětluje Petr Zíma, manažer pro klientskou bezpečnost a bankovní identitu v České spořitelně. Kvůli podezřelým pohybům na účtu kontaktovala klienta ještě předtím, než „prozřel“, i sama banka.
„Kontaktovali jsme ho, ale nepřesvědčili jsme ho. Stále věřil, že investuje,“ dodává Zima. Nejčastěji se podle něj klienti odvolávají na fakt, že své peníze a jejich zhodnocení vidí v „investičním“ účtu. Neuvědomují si, že stránky investiční platformy jsou podvodné a že je podvodníci nechávají vidět to, co chtějí vidět, aby získali ještě více jejich finančních prostředků.
Slušný a fundovaný podvodník
Podvodníci zároveň vystupují velmi sofistikovaně. Od klientů zaznívá, že s nimi jednali velice slušně, působili fundovaně a měli zájem o to, aby klient dobře a výhodně investoval. Komunikaci se svými oběťmi podvodníci věnují hodně času, jde často o týdny i měsíce komunikace.
Jak dochází ke spoofingu
Telekomunikační technologie bohužel umožňuje zaměnit telefonní číslo a maskovat se cizím číslem - stačí mít přístup k takzvané signalizaci a číslo volajícího si lze libovolně nastavit.
Signalizace v telekomunikacích je proces přenosu informací mezi komunikačními zařízeními nebo sítěmi. Slouží k řízení provozu a správě telefonních hovorů, textových zpráv, datových přenosů a dalších komunikačních služeb. Mít přístup k signalizaci zjednodušeně znamená být telekomunikačním poskytovatelem.
Na světě existují tisíce telekomunikačních poskytovatelů, kteří se nemusí chovat korektně dle daných regulí. Organizovaná skupina může například založit v zahraničí fiktivní call centrum. V takových případech nejde o telekomunikační společnost, ale o „společnost“, která si založí call centrum a vybere si pro připojení do sítě poskytovatele, který nemá systém kontroly tak propracovaný. Právě tím může podvodník získat přístup k signalizaci a telefonní číslo upravit.
Zdroj: Vodafone
„Pachatelé se často vydávají za falešné bankéře, dokonce disponují citlivými údaji o oběti. Jejich jednání je velmi nebezpečné a manipulativní, protože hovoří perfektní češtinou a ovládají bankovní terminologii. Navíc používají mnoho manipulativních technik sociálního inženýrství. Často se zaštiťují známými osobnostmi a autoritami, aby získali u obětí důvěru a přesvědčili je k poskytnutí vzdáleného přístupu do počítače nebo k převodu většího množství prostředků na podvodný účet,“ přibližuje průběh podvodů policejní prezident Martin Vondrášek.
670 milionů za půl roku
Celkově se jen za prvních šest měsíců letošního roku podařilo kyberpodvodníkům okrást přes 31 tisíc lidí o více než 670 milionů korun. Pan Novák z této nahrávky přišel celkem o více než milion korun. „Závěrečné platbě naštěstí odolal,“ dodává Zíma.
Podvodníkům se daří i přesto, že banky do zabezpečení investují stále více peněz. „Kyberbezpečnost je pro banky prioritou. Významná část rozpočtu jde právě do této oblasti a díky tomu se daří snižovat škody, které klientům vznikají. Odpovědnost není jen na bankách, ale především na klientech samotných,“ upozorňuje Jan Juchelka, prezident České bankovní asociace.
Jak funguje phishing? A jak se bránit?
Anglický novotvar phishing označuje oblíbenou techniku internetových útočníků a zločinců. Má mnoho podob a forem: Může jít o e-mail tvářící se jako upozornění na nedoplatek, zprávu varující, že byl zablokován váš účet, nebo třeba SMS od zájemce o bazarové zboží.
Cíl je ale vždy stejný: Dostat oběť na falešnou internetovou stránku, která se tváří jako oficiální web důvěryhodné instituce. Pokud sem oběť zadá své přihlašovací údaje nebo číslo karty, útočník je má okamžitě k dispozici a může je zneužít. V ohrožení jsou tak nejen soukromá data, ale často i finanční prostředky.
Jak se bránit? Nejdůležitější je být ostražitý a neklikat na odkazy z neznámých zdrojů. Pokud po vás nějaká stránka chce přihlašovací údaje, heslo nebo číslo kreditní karty, vždy raději dvakrát zkontrolujte, že jste skutečně na stránce dané instituce.
Pozor si dejte zejména na „podobné“ domény, které například zaměňují malé písmeno M za písmena RN (m – rn), nebo písmeno L za číslici jedna (l – 1). Často také nesedí národní doména (.cn místo .cz apod.). Jasným varovným signálem je i přeškrtnutý nebo červený zámek vlevo vedle adresy v adresním řádku, který signalizuje, že komunikace neprobíhá po zabezpečeném kanále.
Kdykoli po vás někdo – třeba i váš dlouhodobý známý – žádá o nějaké přeposlání kódu, zpozorněte. Chtějte s ním mluvit (textová komunikace může být podvržená). Pokud se někdo vydává za zástupce banky, zavěste a místo toho zavolejte do své banky. Pokud se někdo vydává za zástupce policie, požádejte o identifikační údaje a zavolejte na policii, abyste ověřili pravost.
Další varovné signály, které mohou (ale nemusejí) phishing provázet:
- Podivná gramatika, lámaná čeština,
- zprávy jsou velmi neurčité a vágní,
- zpráva se snaží vyvolat dojem urgence,
- zpráva obsahuje oslovení vaším jménem získaným z vaší e-mailové adresy.
Nikdy neklikejte na přílohy ani na odkazy v takovýchto e-mailech. Pokud jste již klikli, požádejte o pomoc odborníka nebo firemní IT podporu. V případě napadení je také vhodné zavolat do banky a změnit svá hesla.
Poznámka: Jméno, které podvodník v nahrávce použil, je falešné. Nemá nic společného s bývalým fotbalistou FC Baník Ostrava